Informacije o varstvu osebnih podatkov dm Skupaj drug za drugega
www.dm-drugzadrugega.si

A. Splošno


Podjetje dm drogerie markt d.o.o., Litostrojska cesta 48, 1000 Ljubljana, Slovenija, telefon: +386 1 5132 800, e-pošta: info@dm.si (v nadaljevanju: »dm«) kot upravljavec v sklopu Splošne uredbe o varstvu podatkov (v nadaljnjem besedilu: »GDPR« ali »Uredba GDPR«) obravnava varstvo vaših osebnih podatkov preudarno in upošteva zakonske določbe o varstvu podatkov.

B. dm Skupaj drug za drugega in spletne storitve


V nadaljevanju tega dokumenta vas želimo obvestiti, katere osebne podatke zbiramo, ko obiščete našo spletno stran dm Skupaj drug za drugega ali uporabljate naše spletne storitve, in za kakšen namen jih uporabljamo.

I. Splošne informacije o obisku spletnih strani


Osebne podatke uporabnikov zbiramo in uporabljamo samo, če je to potrebno za zagotavljanje delovanja spletne strani ter naših vsebin in storitev. Osebne podatke uporabnikov redno zbiramo in uporabljamo samo na podlagi pogodbe, sklenjene z uporabnikom ali če nam je uporabnik podal predhodno soglasje za zbiranje ter uporabo osebnih podatkov. Izjema so primeri, ko pridobitev soglasja iz objektivnih razlogov ni mogoča ali ko se obdelava podatkov izvaja na podlagi drugih pravnih določb.

II. Zagotavljanje spletnih strani in ustvarjanje dnevniških datotek


Ob vsakem dostopu do naših spletnih strani sistem samodejno zbira podatke in informacije iz sistema dohodnega računalnika.

Zbirajo se naslednji podatki:
  • zahteva (ime zahtevane datoteke, npr. www.primer.si/index.html),
  • vrsta/različica brskalnika,
  • jezik brskalnika (npr.: nemški),
  • jezik brskalnika (npr.: nemški),
  • jezik brskalnika (npr.: nemški),
  • ločljivost zaslona,
  • aktivacija skriptnega jezika Javascript,
  • vklop/izklop jezika Java,
  • vklop/izklop piškotkov,
  • barvna globina,
  • referenčni URL (predhodno obiskana stran),
  • IP naslov (se anonimizira),
  • čas dostopa,
  • število klikov,
  • po potrebi tudi vsebina obrazcev (pri besedilnih poljih, denimo »ime« in »geslo«, se prenesejo samo informacije, ali je bilo polje izpolnjeno ali ne).

Podatki se shranjujejo v dnevniške datoteke našega sistema. Ovrednotenja teh podatkovnih zapisov dnevniških datotek v anonimni obliki se uporabljajo za hitrejše iskanje in čimprejšnje odpravljanje napak. Poleg tega lahko tako nadzorujemo zmogljivosti svojih strežnikov in dodatno izboljšujemo svojo ponudbo. Naslove IP uporabljamo le izjemoma, in sicer za analiziranje v primeru zlorabe. V ta namen je naš prevladujoči zakoniti oz. legitimni interes za obdelavo zgornjih podatkov skladen s točko f) prvega odstavka 6. člena Uredbe GDPR. Zakoniti interes je obenem tudi pravna podlaga za obdelavo osebnih podatkov. Zbrani podatki se v tem kontekstu ne uporabljajo v tržne namene. Podatki, shranjeni v dnevniških datotekah, se izbrišejo najkasneje po 30 dneh.

III. Uporaba piškotkov


Naše spletne strani na več mestih uporabljajo tako imenovane piškotke. Piškotki so majhne besedilne datoteke, ki jih v vaš računalnik lahko shrani brskalnik, ki ga uporabljate. Ti podatki se ne bodo združili z drugimi viri podatkov, razen če bo to potrebno za izpolnitev pogodbe, ki ste jo sklenili z nami, ali če ste podali izrecno dovoljenje za namestitev ali obstaja pravna oziroma drugačna podlaga za utemeljitev. Če uporabnik dostopa do spletnega mesta, se lahko piškotek shrani v brskalnik naprave, ki jo uporablja. Ta piškotek vsebuje značilen niz znakov, ki omogoča enoznačno prepoznavanje brskalnika pri vnovičnem dostopu do tega spletnega mesta.

Večina piškotkov, ki jih uporabljamo, so tako imenovani »piškotki seje«, ki se izbrišejo, ko končate sejo brskalnika. Poleg tega je na voljo tudi nekaj dolgotrajnih piškotkov, s katerimi vas prepoznamo kot obiskovalca našega spletnega mesta. Piškotki ne škodujejo vašemu računalniku in ne vsebujejo nobenih virusov.

V piškotkih se shranjujejo in obdelujejo naslednji podatki oziroma informacije:
  • delovanje prijave, trajanje piškotkov: ena seja;
  • morebitno zmanjšanje obremenitve, trajanje piškotkov: ena seja.

Za informacije o drugih piškotkih glejte točko IV. Orodja za analizo

Pravna podlaga za obdelavo osebnih podatkov med uporabo piškotkov je točka f) prvega odstavka 6. člena Uredbe GDPR. Uporabljamo piškotke, ki so potrebni zlasti za funkcionalnosti spletnega mesta. Nekateri elementi na naši spletni strani zahtevajo, da je mogoče dohodni brskalnik prepoznati tudi po spremembi strani. V ta namen je naš zakoniti oz. legitimni interes za obdelavo osebnih podatkov skladen s točko f) prvega odstavka 6. člena Uredbe GDPR.

Piškotki so shranjeni v računalniku uporabnika in se z njega prenašajo na naše spletno mesto. Zato imate tudi vi kot uporabnik popoln nadzor nad uporabo piškotkov. S spremembo namestitev v svojem spletnem brskalniku lahko deaktivirate ali omejite prenos piškotkov. Že shranjene piškotke lahko kadar koli izbrišete. To se lahko izvede tudi samodejno. Če so piškotki za naše spletne strani deaktivirani, morda ne boste mogli uporabljati vseh funkcij spletne strani.

IV. Orodja za analizo

1. Splošno

Ukrepe za sledenje, ki so opisani v nadaljevanju, smo uvedli z namenom zagotavljanja ustrezne zasnove in optimizacije svojih spletnih strani. Ukrepe za sledenje uporabljamo tudi za statistično beleženje uporabe svojih spletnih strani in optimizacijo ponudbe, ki vam jo omogočamo. Dodatne informacije boste našli v poglavju 2. Spletna analiza.

2. Spletna analiza

a. SAS Institute GmbH


Da bi spletne strani čim bolj prilagodili potrebam strank, smo uporabili tehnologijo podjetja SAS Institute GmbH iz Heidelberga. S tehnologijami za sledenje poskušamo razumeti, katere strani in storitve so za vas še posebej privlačne, kateri izdelki vas najbolj zanimajo in katere ponudbe bi vam morali predstaviti. V ta namen podjetje SAS v vaš brskalnik v našem imenu nastavi piškotek seje. Piškotek seje nam omogoča beleženje vašega obiska na več spletnih straneh. Piškotek seje se znova nastavi ob vsakem obisku strani in poteče, ko zapustite naše spletne strani. Poleg tega podjetje SAS nastavi tudi začasni piškotek, s katerim vas lahko pod vzdevkom prepoznamo kot povratnega obiskovalca naših spletnih strani. To nam omogoča ID piškotka. Ta začasni piškotek poteče 24 mesecev po zadnjem obisku naših spletnih strani.

Zbirajo se naslednji podatki:
  • zahteva (ime zahtevane datoteke, npr. www.primer.si/index.html),
  • vrsta/različica brskalnika,
  • jezik brskalnika (npr.: nemški),
  • ime in razred naprave,
  • uporabljeni operacijski sistem,
  • ločljivost okna brskalnika,
  • ločljivost zaslona,
  • aktivacija skriptnega jezika Javascript,
  • vklop/izklop jezika Java,
  • vklop/izklop piškotkov,
  • barvna globina,
  • količina podatkov, prenesena preko omrežja v bajtih in trajanje prenosa v milisekundah med odjemalcem brskalnika in strežnikom,
  • referenčni URL (predhodno obiskana stran),
  • ime ponudnika spletnih storitev in geografski podatki (država, mesto/občina, poštna številka, geografska dolžina in širina) za naslov IP (npr.: Nemčija, Karlsruhe, 76133, 49.011799, 8.4267902), pri čemer sam naslov IP ni zajet,
  • čas dostopa,
  • število klikov,
  • po potrebi tudi vsebina obrazcev in drugi vnosi v besedilna polja, denimo iskalni pojem, osebni podatki v besedilnih poljih obrazcev (npr. »ime« in »geslo«), kjer se prenesejo samo informacije, ali je bilo polje izpolnjeno ali ne.

b. Piškotki, pravna podlaga in ugovor


Ponudniki storitev nastavijo naslednje piškotke: Zbiranje in obdelava osebnih podatkov potekata na podlagi točke f) prvega odstavka 6. člena Uredbe GDPR. Z obdelavo podatkov lahko optimiziramo funkcionalnost svojih spletnih strani in izboljšamo ponudbo za vas. V ta namen je naš zakoniti oz. legitimni interes za obdelavo zgornjih podatkov skladen s točko f) prvega odstavka 6. člena Uredbe GDPR.

V nastavitvah brskalnika lahko določite, ali želite preklicati soglasje za uporabo piškotkov.

Obiskovalci naših spletnih strani lahko vložijo ugovor zoper shranjevanje psevdonimiziranih podatkov uporabnikov, tako da se ti podatki v prihodnje ne bodo več zbirali (shranjevali). Če želite onemogočiti celotno spletno sledenje, nastavite štiri piškotke domene dm-drugzadrugega.si. Ti piškotki onemogočijo prihodnje spletno sledenje ponudnika storitev SAS. Ta ugovor velja, dokler piškotkov ne izbrišete.

C. Ponujene storitve

I. Kontaktni obrazci

Če imate vprašanja za dm, se obrnite na naš Center za pomoč uporabnikom. V ta namen je na voljo kontaktni obrazec, ki ga lahko uporabite za elektronsko komunikacijo. Uporabite ga lahko na primer za poizvedbe o naših storitvah ali o splošnih informacijah podjetja dm. Prav tako nas lahko kontaktirate po elektronski pošti info@dm.si ali telefonu 080 711 13. Upoštevajte, da naša elektronska korespondenca v zvezi z vašo zahtevo ni šifrirana.

Če se boste poslužili teh možnosti in stopili v stik z nami, bomo vaše podatke uporabili za odgovarjanje na vaša vprašanja in korespondenco z vami. Pravna podlaga za s tem povezano obdelavo podatkov je točka b) prvega odstavka 6. člena Uredbe GDPR v primeru zahtevkov, povezanih s pogodbo, sicer pa točka f) prvega odstavka 6. člena Uredbe GDPR, ki temelji na našem interesu za učinkovito obdelavo prejetih zahtevkov in dokumentiranje rezultatov obdelave v primeru dodatnih vprašanj.

Vse zahtevke, ki so naslovljeni na Center za pomoč uporabnikov, beležimo in upravljamo v tako imenovanem sistemu Snow. Ta sistem nam omogoča sistematično obdelavo zahtevkov. Poleg tega je v sistemu Snow obdelava posameznega zahtevka

Na podlagi zakonsko določenega obdobja hrambe bodo vneseni podatki po končni obdelavi izbrisani najpozneje po šestih letih.

II. Sodelovanje pri projektu / Prijava projekta

1. Splošno

Za namen obravnave vašega sodelovanja / prijave projekta bodo obdelani naslednji podatki:
  • Nagovor (naziv),
  • Ime (ime in priimek),
  • Naslov (ulica, hišna številka, poštna številka, kraj, država),
  • Elektronski naslov,
  • Telefonska številka,
  • Projekt // besedilo zahtevka / projekta,
  • Kontaktni podatki, kontaktna oseba projekta / projektnega podjetja (že javno objavljeni kontaktni podatki)
  • Obvezna polja so označena z *. V času trajanja sodelovanja / prijave projekta udeleženec /prijavitelj projekta ne bo objavil nobenih podatkov, temveč bodo uporabljeni le za obdelavo sodelovanja / prijave projekta. Objavljeni bodo le sledeči podatki upravičenca/projektnega partnerja: ime, kontaktna oseba, naslov, telefonska številka in elektronski naslov. Vendar so ti podatki že objavljeni podatki.

2. Pravna podlaga

Pravna podlaga za postopek obdelave vašega zahtevka je skladno s točko f) prvega odstavka 6. člena Uredbe GDPR zakoniti oz. legitimni interes (ustrezen odnos s kontaktno osebo) podjetja dm. Po potrebi se lahko zahtevek, skladno s točko b) prvega odstavka 6. člena Uredbe GDPR, razume tudi kot predpogodbeni ukrep ali je v povezavi z določeno pogodbo. Če zahtevani podatki ne bodo posredovani, vaše zahteve ne bo mogoče obdelati.

III. Zemljevid

1. Opis in obseg obdelave podatkov

Na spletni strani dm-drugzadrugega.si vam je na voljo zemljevid.
Za prikaz lokacij na interaktivnem zemljevidu uporabljamo kartografsko gradivo družbe Mapbox.com (Mapbox Inc.). Zato se informacije o uporabi zemljevida, vključno z vašim naslovom IP, prenesejo na strežnike Mapboxa v ZDA in tam shranijo. Posredovane informacije vključujejo naslov IP, podatke o napravi in brskalniku, operacijski sistem, vsebino zahtevka, datum in čas zahtevka ter omejene podatke o lokaciji in uporabi. Mapbox naslov IP po 30 dneh ponovno izbriše. Politika zasebnosti družbe Mapbox Inc. je na voljo tukaj: https://www.mapbox.com/privacy/
Če ne želite, da Mapbox preko našega spletnega mesta zbira, obdeluje ali uporablja podatke o vas, lahko v nastavitvah brskalnika deaktivirate JavaScript. V tem primeru pa ne boste mogli uporabljati prikaza zemljevida.
Če nam dovolite uporabo podatkov o lokaciji, na zemljevidu dostopamo do podatkov o lokaciji iz vaše končne naprave. Te informacije uporabljamo samo za določanje vaše lokacije na zemljevidu in prikaz najbližjih projektov. Sledenje lokaciji lahko tudi popolnoma izklopite, tako da v svoji končni napravi deaktivirate storitev lokacije.

2. Pravna podlaga, ugovor in izbris

Zbiranje in obdelava osebnih podatkov potekata na podlagi točke f) prvega odstavka 6. člena Uredbe GDPR. Za zagotavljanje (tehničnih) funkcij zemljevida potrebujemo vaše zgoraj navedene podatke. V nasprotnem primeru vam te funkcije ne moremo zagotoviti. V ta namen je naš zakoniti oz. legitimni interes za obdelavo osebnih podatkov skladen s točko f) prvega odstavka 6. člena Uredbe GDPR.

Če zapustite spletno mesto z zemljevidom in izbrišete piškotke, se zbiranje informacij takoj ustavi. Pravna podlaga za obdelavo podatkov o lokaciji je točka f) prvega odstavka 6. člena Uredbe GDPR. To soglasje lahko kadar koli prekličete, kot je opisano zgoraj. Od tega trenutka naprej ne bomo več obdelovali vaših podatkov o lokaciji.

IV. Storitve s preusmeritvijo na druga spletna mesta / aplikacija Moj dm


Glede na nastavitve vašega brskalnika lahko ugotovite, ali ste po kliku na ustrezno storitev ali vsebino preusmerjeni na drugo spletno mesto, in sicer tako, da ko se odpre novo okno, ste pozvani k odprtju novega okna ali da se spremeni spletni naslov. Za ustrezne določbe o varstvu podatkov in po potrebi pogoje sodelovanja glejte ciljni naslov.

V. Družbena omrežja


Na dm spletni strani so uporabnikom na voljo povezave do profilov družbenih omrežij Meta (Facebook, Instagram) in YouTube. Povezave do zgoraj navedenih družbenih omrežij so prepoznavne po njihovih logotipih. Če uporabnik sledi povezavi, ga ta pripelje do dm profila posameznega družbenega omrežja. S klikom na povezavo posameznega družbenega omrežja se vzpostavi serverska povezava z družbenim omrežjem. S tem se na server družbenega omrežja posreduje informacija, da je uporabnik obiskal dm spletno stran. Poleg tega se na ponudnika družbenega omrežja prenesejo tudi drugi podatki, kot na primer naslov spletne strani, s katere ste dostopali do povezave, datum in čas priklica spletne strani oz. aktivacija povezave, informacija o uporabljenem brskalniku in operacijskem sistemu, IP-naslov.

Če je uporabnik v trenutku aktiviranja povezave že prijavljen v družbenem omrežju, do katerega dostopa, lahko ponudnik družbenega omrežja iz posredovanih podatkov določi uporabniško ime uporabnika in po potrebi celo pravo ime uporabnika in te informacije dodeli njegovemu osebnemu uporabniškemu računu v družbenem omrežju. Uporabnik lahko to možnost dodelitve k njegovemu osebnemu uporabniškemu računu izključi, če se pred tem izpiše iz svojega uporabniškega računa.
Serverji ponudnikov družbenih omrežij se nahajajo v ZDA in drugih državah izven EU. Podatki se zato lahko preko ponudnika družbenih omrežij obdelujejo tudi v državah izven EU. Treba je upoštevati, da so podjetja v teh državah zavezana zakonodaji na področju varstva osebnih podatkov, ki pa na splošno ne regulira varstva osebnih podatkov v tej meri kot evropska zakonodaja na tem področju.

Treba je upoštevati, da dm nima vpliva na obseg, vrsto in namen obdelave podatkov s strani ponudnikov družbenih omrežij. Podrobnejše informacije o uporabi podatkov uporabnikov preko storitev družbenih omrežij, vezanih na dm spletno stran, so uporabnikom na voljo v direktivah oz. pravilnikih o varstvu podatkov posameznih družbenih omrežij.

Direktive oz. pravilniki o varstvu podatkov so na voljo na naslednjih povezavah:

VI. Youtube

Na tej spletni strani smo na različna mesta vdelali videoposnetke ponudnika YouTube LLC, San Bruno, CA 94066, ZDA, hčerinsko podjetje družbe Google Inc., Mountain View, CA 94043, ZDA oziroma ponudnika Google Ireland Limited, Dublin, Irska.

Uporabljamo način razširjenega varstva podatkov, pri katerem se informacije o obiskovalcih shranijo šele pri predvajanju videoposnetka.

Ko kliknete na videoposnetek, se vaš naslov IP prenese v YouTube, kjer se zabeleži, da ste si ogledali videoposnetek. Poleg tega brskalnik obiskovalca pri dostopanju do te strani vzpostavi povezavo s storitvijo DoubleClick.

Če ste prijavljeni v YouTube, lahko te podatke dodelite tudi svojemu uporabniškemu računu. To lahko preprečite tako, da se pred prikazom videoposnetka odjavite iz YouTuba.

Piškotek storitve DoubleClick po 28 dneh ni več veljaven. Deaktivirate ga lahko tukaj: https://myadcenter.google.com/home?hl&sasb=true&ref=ad-settings

Glede morebitnega zbiranja in uporabe vaših podatkov preko YouTuba nimamo podatkov in nanj tudi ne moremo vplivati. Podrobnosti o storitvi DoubleClick in uporabi piškotkov preko Googla najdete v Googlovi izjavi o varstvu podatkov na www.google.de/intl/de/policies/privacy/

Pravna podlaga za obdelavo podatkov, povezanih z vključitvijo videoposnetkov, je točka f) prvega odstavka 6. člena Uredbe GDPR, ki temelji na našem interesu, da lahko uporabnikom na najbolj privlačen način digitalno predstavimo svoje vsebine.

VII. Varen prenos podatkov


Vaše osebne podatke pred prenosom varno šifriramo. Uporabljamo sistem šifriranja TLS. Naše spletne strani in druge sisteme zavarujemo z ustreznimi tehničnimi in organizacijskimi ukrepi za preprečevanje izgube, uničenja, dostopa, spreminjanja ali obdelave vaših podatkov s strani nepooblaščenih oseb.

VIII. Kategorije prejemnikov osebnih podatkov, izvoz v tretje države

Vaših podatkov običajno ne pošiljamo tretjim osebam, razen če nam to narekuje zakon (npr. kadar to zahtevajo organi pregona) ali jih potrebujemo za izvajanje poslovnih procesov oz. jih uporabljamo kot del pogodbe o obdelavi naročil. To so na primer ponudniki storitev za dostavo pošiljk, plačevanje, upravljanje blaga, obdelavo naročil, spletna gostovanja, komunikacijske agencije, koncernski klicni centri ali ponudniki storitev IT. V vseh primerih dosledno upoštevamo zakonske predpise.

V ta namen so podatki lahko posredovani tudi drugim državam, v katerih imajo sedeže navedeni pogodbeni partnerji oz. v njih obdelujejo podatke. To so predvsem države Evropskega gospodarskega prostora (EGP) in posamezne države zunaj območja EGP, če je zagotovljena ustrezna raven varstva podatkov. Običajno s sprejemno agencijo poskrbimo za ukrepe, kot je dogovor o standardnih klavzulah EU o varstvu podatkov, s katerimi zagotovimo primerna jamstva. Pogodbeno besedilo standardnih klavzul EU o varstvu podatkov je na voljo na spletni strani Evropske komisije: https://ec.europa.eu/info/law/law-topic/data-protection_en.

D. Pravice posameznika, na katerega se nanašajo osebni podatki, in pooblaščenec za varstvo osebnih podatkov

I. Pravice posameznika, na katerega se nanašajo osebni podatki

Pravico imate do dostopa do informacij o obdelavi svojih osebnih podatkov, prenosljivosti podatkov, in če je primerno, do izbrisa, popravka, omejitve obdelave in/ali ugovora zoper obdelavo, kot tudi do vložitve pritožbe pri nadzornem organu za varstvo osebnih podatkov in obveščanja v zvezi s popravkom, izbrisom ali omejitvijo obdelave osebnih podatkov. Več informacij najdete v splošnih pogojih poslovanja in pri našem pooblaščencu za varstvo podatkov.

Poizvedbe, brisanje podatkov in ugovore lahko uveljavljate tudi neposredno na elektronski naslov: varstvopodatkov@dm.si

II. Pooblaščenec za varstvo osebnih podatkov

Če imate vprašanja o varstvu podatkov ali svojih osebnih podatkih, ki jih hrani dm, se lahko obrnete na našega pooblaščenca za varstvo podatkov:

Elektronski naslov: varstvopodatkov@dm.si

Poštni naslov:
Litostrojska cesta 48, 1000 Ljubljana
dm drogerie markt d.o.o.
s pripisom »DPO«

Ljubljana, avgust 2023

Top